我正在对我工作中的系统进行安全审计,其中一项要求是对通过公共/未受保护网络的所有流量进行加密。由于我们正在从办公室网络访问其中一台外部服务器上的 MySQL 数据库(通过端口 3306),因此需要对与 MySQL 的连接进行加密。
它是否已经加密,如果没有,我该如何加密?
我正在使用不能使用花哨的 SSH 端口转发或 VPN 的工具和脚本......还有可能吗?
我正在通过 SSH 从 Ubuntu 11.04 机器连接到 CentOS 5.5 机器。
当它处于活动状态时(即没有延迟或丢失),连接似乎按预期工作,但如果它处于非活动状态一段时间,它将冻结并变得无响应。最终将返回错误消息“写入失败:管道损坏”,我将返回本地计算机的提示。
我可以做些什么来帮助调试这个问题,找出发生了什么,并解决这个问题?作为一名开发人员,这让我的生活变得痛苦,不得不不断地重新连接。
作为我们升级系统以遵守的安全策略的一部分,我需要将 Apache LDAP Auth 设置为 15 分钟的空闲超时。
即,如果用户停止使用系统超过 15 分钟,则下次使用系统时将需要重新进行身份验证。
这可能吗?如果是这样,我怎样才能实现它?
我的 .htaccess 文件中的身份验证配置如下所示:
AuthName "AD Authentication"
AuthType Basic
AuthBasicProvider ldap
AuthLDAPUrl "URL"
AuthLDAPBindDN "DN"
AuthLDAPBindPassword "PASSWORD"
AuthzLDAPAuthoritative Off
require valid-user
有任何想法吗?